黑客教父龚蔚演讲：钓鱼WiFi 也能照用不误

在这里提醒一下各位，一旦如果你们遇到网络敲诈，最好不要付钱。因为一旦你付过钱，你这个公司的后缀邮箱的域名就会进入勒索者的白名单，成为“优质客户”，大量的敲诈勒索会向你这个域名和邮箱后缀发过来。付费的结果可能是你自己解密了文件，但是你公司的同事可能会成为攻击目标。因此防范网络敲诈还是应该以预防和备份为主。

除了数据勒索，智能设备的勒索也屡见不鲜，最典型的就是苹果手机勒索，许多勒索者利用苹果手机的丢失锁定功能，通过盗取受害者的 iCloud 账号来锁定用户的手机，有非常多的人中招。如今智能汽车非常先进，未来你的汽车也可能成为网络敲诈勒索的目标。

去年互联网就发生了这样一件事，美国的电力设备遭遇大规模拒绝服务攻击，溯源以后发现攻击源主要不是来自服务器，不是PC，不是移动手机，而是一堆智能设备。什么概念？可能是一个门铃，可能是一个扫地机器人，可能是智能插线板。恶意攻击者控制了大量的智能设备，在互联网发起攻击。这种形态在以后可能会越来越多见，智能设备越来越多使用到，而且连接到网络上，有的设备的安全保护非常差，甚至于有些开发厂商自己留下后门，就被恶意攻击者利用，成为攻击源。这类事情可能会越来越多，未来发起攻击可能不再是服务器、PC、移动电脑，可能就是一个门铃就能发起一个攻击，就可以做各种各样攻击的行为，这个也是我们在未来几年应该看得到的。

WiFi安全谈虎色变

WiFi 安全近年来也成为了人们关注的热点，315 曝光WiFi安全隐患之后，大家一讲到连接公共WiFi就谈虎色变，大家都说不能连公共WiFi，会造成隐私泄露。但公共WiFi就完全不能用了吗？为此，WiFi万能钥匙也有自己的安全解决方案，我们是分为事前事中和事后三个方面来做的：

首先在事前，我们会对所有的WiFi热点包括历史的数据进行画像，在用户还没有连上WiFi的那一刻，我就可以告诉你这个节点是否安全。

当一枚硬币抛向空中那一刻，其实结果已经确定，只是我们不知道而已。如果能捕获到所有和抛硬币相关的力度，角度、高度等等参数，我就能准确预测它的结果。同样，WiFi是否安全也不是随机的，只要我能捕捉到它的所有数据就能算出来。

基于这个理念，我们对所有的WiFi节点取样，并分析历史数据，比如一个WiFi节点位置是否发生过移动？它的存活时长是一天还是一年前就存在？有哪些人连接过它？这个WiFi热点的硬件厂商是怎么样？历史上有没有发生过ARP的攻击？通过这些数据建模，进行分析就可以实现相当准确的安全判定。

当你连接上WiFi以后，我们会帮你实时检测当前连接的环境是否存在攻击行为。同时提供一个叫安全隧道的数据加密功能。我们的设计初衷是：即使这是一个钓鱼节点，即使这是一个恶意攻击者部署的窃取信息用户隐私的节点，我照样要使用它的热点，而且做到信息不泄露，现在我们的加密隧道已经完全可以做到。在这之后，我们提供了一个WiFi安全险，假设你使用WiFi万能钥匙连接WiFi之后遭遇了相关的攻击，引起觉财产损失，可以向我们理赔，但目前该保险推出了一年多，还没有一起索赔的事件。

总之，移动安全由一开始的单一形态向如今纷繁复杂的多形态发展后，安全威胁变得越来越多，WiFi万能钥匙作为一款以分享经济帮助用户连接免费公共WiFi的上网工具，也希望能为公众WiFi安全做出一些贡献，帮助提升公众整体网络安全水平。

注：本文由小编根据演讲内容编辑整理，少量内容删改。

，。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!